Si gestionas un ecommerce, es muy probable que alguna vez te haya pasado: de pronto, tu tienda online parece despertar un inusitado interés, y los usuarios corren por decenas a registrarse. La lista de clientes crece por momentos, tan rápido que empieza a ser sospechoso.
Y claro, te das cuenta de que algo no cuadra. A pesar de que algunos de esos emails están dados de alta en Gravatar (muestran una pequeña imagen de perfil) parecen todos extranjeros, y con nombres de usuario raros y con numeración. Además, ninguno compra. Enhorabuena, estás teniendo tu primera epidemia de registro de usuarios spam.
Tabla de contenidos
Los usuarios spam: cómo y por qué
Pero ¿qué beneficio saca toda esta gente de ello? ¿Por qué se comportan así? Y ¿por qué se ponen todos de acuerdo en hacerlo a la vez? Ciertamente parece un comportamiento raro, ¿verdad? En realidad, lo entiendes cuando tienes una cosa en cuenta: no son personas.
Se trata de programas automatizados, bots, que se dedican a escanear la web en piloto automático en busca de sitios que permitan el registro mediante un formulario que ellos reconozcan (que tengan programado). Eso hace que los CMS más extendidos sean carne de cañón para ellos.
Y claro, el más extendido es WordPress. Aunque evidentemente no todas las webs tienen habilitado el registro de usuarios, pero claro, si se trata de un ecommerce no hay otro remedio: si queremos que los compradores puedan tener cuenta de cliente, hemos de habilitar el registro en el sitio. Así que cuando uno de estos bots encuentra una tienda con WooCommerce, no perdona: comienza a registrar usuarios (usuarios zombies por otra parte) a saco.
¿Qué obtiene el spammer y qué peligro corre mi tienda?
Básicamente un spammer busca siempre una cosa: spammear. En este caso no es diferente. Se trata de probar a ver si el sitio permite la publicación de contenidos por los usuarios (en el caso de WordPress, si la web tuviera implementados foros con bbPress, por ejemplo, o tablones de anuncios) o si Akismet tragará con los comentarios o reviews de productos publicados por usuarios registrados.
Como ves, es lo mismo de siempre, intentado de otra forma. Renovarse o morir, dice una extendida paremia, y esto es aplicable igualmente a los spammers.
Así que eso es exactamente el peligro que corre tu tienda: llenarse de porquería antes de que te des cuenta. Porque estos “bichos” son realmente rápidos. Al tratarse de programas automatizados, con capaces de crear cientos de usuarios en menos de lo que tú tardas en borrarlos.
Afortunadamente, hay formas de luchar contra ellos. Faltaría más.
¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?
Consigue todos los plugins a la venta en la sección de plugins de esta web y todos los que siga añadiendo. Acceso a los 96 plugins (y subiendo) con soporte directo del desarrollador, actualizaciones y uso ilimitado: úsalos en tantas webs como lo necesites.
Evitar el registro de usuarios spam en WooCommerce
Aquí nos encontramos sin embargo con una disyuntiva: queremos dificultar lo máximo posible el registro de los spammers, pero con el mínimo de molestias para nuestros usuarios y afectando lo menos posible el rendimiento de la tienda. Y por desgracia, encontrar una solución que satisfaga las tres condiciones no es fácil.
Vamos a ver qué alternativas tenemos, aparte de ir a WooCommerce > Ajustes > Cuentas y desactivar la casilla Activa el registro en la página “Mi cuenta”.
Captchas
Esta es la solución más socorrida: implementar un captcha en el formulario de registro. Afortunadamente estas cosas han mejorado mucho gracias al bendito reCAPTCHA que desarrolló Google, porque antes eran imposibles, más difíciles para humanos que para bots, diría yo.
Sin embargo queda lejos de ser una solución ideal. Si tienes una cuenta en Google y estás navegando con ella abierta, resolver uno de éstos es tan fácil como marcar el “No soy un robot”. Pero si no puedes pasarte algunos momentos muy entretenidos seleccionando fotos con árboles o con escaparates de tiendas.
En fin, el trámite se supera en cosa de menos de un minuto, pero es una traba adicional. Y como todos sabemos, cada traba adicional baja algunos puntos (aunque sean décimas) la tasa de conversión. Algo demasiado difícil de hacer crecer como para disminuirla por culpa de cuatro desgraciaos que no saben vivir más que a costa de andar j****ndo al personal.
En fin, que me enervo. Aquí tienes una buena solución para implementar un reCAPTCHA para tu tienda WooCommerce: No CAPTCHA reCAPTCHA for WooCommerce.
Stop Spammers Spam Prevention
Aquí viene uno bueno: Stop Spammers Spam Prevention es una buena idea relativamente bien llevada a la práctica. Este plugin es capaz de implementar decenas de técnicas de prevención de spam, y no sólo te protegerá contra el registro de usuarios spam sino también contra el spam en comentarios y valoraciones.
A pesar de sus ¡12 páginas! de opciones es bastante sencillo de configurar y poco intrusivo/agresivo con los usuarios: si sospecha que un usuario está haciendo spam, aún le da una segunda oportunidad ofreciendo (de segundas sí) un captcha.
Pero ojo con la configuración y con aplicar demasiadas medidas, porque si se te va la mano en comprobaciones puede incluso bloquear usuarios genuinos. Incluso al propio administrador del sitio si comete algún error al entrar en su cuenta.
En cualquier caso, o el desarrollador espabila o el plugin será historia en poco tiempo: no está actualizado desde hace más de un año y no es compatible con PHP7, una versión que aún es relativamente nueva (la mayoría de servidores corren por defecto PHP 5.x) pero que muchos utilizan utilizamos ya de forma intensiva.
WangGuard
Otra buena opción que se va al garete. WangGuard es un plugin que podría ser premium. De hecho, debería serlo. Si lo fuera no estaría a punto de perderse.
Funciona haciendo pasar los intentos de conexión a través de servidores propios (mediante conexiones seguras SSL, de forma que no quedan en ningún momento vulneradas las leyes de protección de datos, aunque puedes desactivar esta característica si no vives en la Unión Europea) que implementan un potente sistema de detección que bloquea el registro de usuarios spam.
Y el problema es, precisamente, que el plugin es totalmente gratuito (aunque tengas miles de usuarios) y que un sistema así requiere mucha potencia. Total, que su desarrollador está al límite debido a que los servidores suponen un gran gasto. Ha prorrogado la vida del plugin hasta octubre e iniciado una campaña de crowdfunding en Indiegogo para intentar continuar el servicio. A ver en qué queda la cosa.
WooCommerce Spam Stopper
WooCommerce Spam Stopper es un plugin gratuito (aunque no está en el repositorio oficial, sino en IgniteWoo, que bloquea no sólo los registros de usuarios spam, sino también el spam en comentarios y valoraciones de productos.
No tiene opciones ni las necesita: activar y listo. Básicamente intercepta los datos del usuario (dirección de correo electrónico utilizado e IP desde la que accede) y los cruza con una base de datos de spam, permanentemente actualizada. Si hay una coincidencia, el usuario es bloqueado y lo que esté intentando hacer (registro, comentario, valoración) evitado.
Parece perfecto, ¿verdad? Bueno, casi. El hecho de que compruebe los datos de email e IP del usuario contra una base de datos hace que la fluidez para el usuario se pierda, y un usuario legítimo puede ver (con frustración) que cada comentario, valoración o log in que intente hacer se demore durante unos segundos.
Adicionalmente, un spammer aún no reportado e incluido en la base de datos puede hacer mucho daño antes de ser bloqueado, ya que el plugin no hace ninguna comprobación de su comportamiento, sólo la búsqueda en la base de datos. Es decir, si no hay coincidencia con los registros, el usuario se considera legítimo… haga lo que haga.
Spam Protection by CleanTalk
Spam Protection by CleanTalk es otro de esos plugins maravillosos capaz de detener a los spammers tanto en el registro como en los foros, comentarios, valoraciones, reservas… y sin captchas.
Funciona muy bien, apenas afecta al rendimiento y es prácticamente indetectable para los usuarios legítimos, como si no estuviera ahí. ¿El problema? Pues que no es gratuito.
En fin, el plugin en sí lo es, pero su funcionamiento es similar al de WangGuard que, como veíamos más arriba, conecta con sus propios servidores a través de una API (con clave) para procesar las solicitudes y dejarlas pasar o bloquearlas. Sin embargo, mientras que la clave API en WangGuard es gratuita (causa por otro lado de su próxima muerte), Spam Protection by CleanTalk funciona como un SaaS (software as a service) con un precio de 8 dólares al mes.
Conclusión
Como ves, éste es uno de esos casos en los que no hay, como decimos en mi tierra, pescado gordo que pese poco: cada una de las posibles soluciones tiene su cara y su cruz. De ti depende tomar la decisión y escoger.
¿Tu has tenido o tienes problemas de registro de spammers en tu tienda? ¿Cómo los has resuelto? ¿Conoces alguna otra solución aparte de la expuestas?
julio dice
Hola,
A mi me esta pasando esto de unos semanas atras con los usuarios de wordpress se me estan registrando mas de 180 en dos semanas los borro pero no creo que consiga nada.Cuando lei tu post me vino ni anillo al dedo como se suele decir;que podria yo hacer a este respesto y repito me ocurreo de un tienpo a esta aparte a menudo pero con los usuarios de wordpress.Me podrias orientar o decir si sabes algo para poder incrementar pues esto no me habia ocurrido nunca.
PD:NO ME ESTA OCURRIENDO EN LA TIENDA SI NO EN OTRA PAGINA QUE TENGO APARTE Y ES .
***********************
Gracias
Enrique dice
Hola Julio
Sí, claro. Podrías leer esto, quizá te sea de ayuda.
Fran Medina dice
Solo te he comprado un plugins pero cuando busco información y veo que lo has escrito tu, se que es información de calidad y que ayuda a los demás freelance te lo agradezco personalmente 🙂 un placer y un saludo enrique.
Enrique J. Ros dice
Hola Fran
Gracias por tu comentario, me alegra que mis contenidos te sean de utilidad 🙂
Un saludo
julio dice
Hola, si el articulo ya lo habia leido pero la cuestion esque hago y cual de ellos inplementar en mi pagina;eso es lo que yo te preguntaba y si pudiese ser gratis que no estamos para tirar coetes jjaa.De todos los que dices tu en el articulo cual me dirias que pusiera yo en mi url.
Pd:en esta pagina en concleto es donde tengo ese problema
Gracias
Juan Antonio dice
Parece que WangGuard a prolondado su fecha de extinción, por ahora.
Enrique Ros dice
¡Magnífica noticia! Gracias, Juan Antonio, por actualizar la información, y enhorabuena (y agradecimientos) a SiteGround por esa decisión
DANIEL dice
hOLA ENRRIQUE ME ENCANTA TU FORMA DE EXPLICAR Y HE APRENDIDO MIUCHO CONTIGO, TENGO UNA CONSULTA COMO HAGO PARA QUE LOS USUARIOS QUE SE REGISTREN EN MI TIENDA PUEDAN Y DEBAN VALIDAR QUE EL CORREO SEA REAL OSEA CONFIRMAR LA DIRECCION DE EMAIL.
Enrique Ros dice
Hola Daniel
Gracias por tu comentario. Para que los usuarios de WooCommerce tengan que validar su email puedes usar este plugin.
Un saludo.
Cristopher dice
Busco como poner un candado de doble paso tipo Mailchimp, es decir que te permita crear la cuenta pero no la active hasta que des clic en un correo, sabrás alguna manera de hacerlo?
Enrique Ros dice
Hola Cristopher
Hay plugins que te permiten hacerlo, como por ejemplo WooCommerce User Email Verification.
Un saludo.
Fede dice
hola como puedo borrar los usuarios de forma rapida ,ya que son como 2000 saludos
Enrique Ros dice
Hola Fede
Puedes aumentar en el listado de usuarios el número de elementos mostrados por página por ejemplo a 200 (no los pongas a mucho más, puedes saturar el servidor) y borrarlos en lotes. A 200 por páginas son sólo diez páginas.
Un saludo.
Davan Palma Elí dice
Hola Buenas tardes,
Primero quiero agradecer por la oportunidad que nos dan para encontrar soluciones a algunos dilemas que tenemos a la hora de implementar nuestra Web.
Yo estoy recién conociendo el Mundo WordPress, y quiero solucionar el problemilla de registro de usuarios, puesto que en la manera en como está ahora cualquiera puede registrarse poniendo cualquier cosas como correo (vasta que tenga el símbolo de arroba y 1 punto).
ahora tengo instalado el siguiente tema
—-
Suave Versión: 1.8.2
Por CommerceGurus
Suave is a beautiful WordPress & WooCommerce theme that personifies sophistication and panache. Suave is suave.
—-
y también tengo esto “WooCommerce” por que mi página esta orientada a una tienda virtual.
como puedo hacer para cambiar esa manera de registrarse, yo quisiera que los clientes valides su usuario por correo electrónico.
Gracias por anticipado su apoyo o recomendación en que foro debo hacer mi consulta.
Enrique J. Ros dice
Hola, gracias por tu comentario.
Si lo que quieres es que un usuario tenga que validar su dirección de email, tienes que usar un plugin como éste.
Un saludo.
Davan Palma Elí dice
Muchas gracias por tu pronta respuesta.
voy a seguir las indicaciones ahora mismo.